Laut einer aktuellen Studie der Universität Hohenheim sind Dreiviertel der deutschen Internetnutzer besorgt oder sogar sehr besorgt darüber, dass sie keinen Einblick haben, was mit ihren Daten im Internet passiert. 62 Prozent der Befragten fürchten zudem, dass ihre persönlichen Informationen in unbekannte Hände geraten. Zahlen, die nicht auf die leichte Schulter genommen werden dürfen. Gerade deshalb sind heute mehr denn je intelligente Maßnahmen und Lösungen gefragt, die auch für technische Laien einen Rundumschutz ihrer Privatsphäre gewährleisten.
"Einmal irgendwo was gekauft im Internet, Du wirst verfolgt." Eine schlichte wie markante Feststellung, die Bundeskanzlerin Angela Merkel im Rahmen einer Podiumsdiskussion auf der cnight im November vergangenen Jahres traf. Und zugleich eine Aussage, die sowohl auf Verbraucherseite als auch in der Web-Geschäftswelt für Verwirrung sorgte. Während die einen Panikmache vermuteten, unterstellten andere einen Mangel an Sachkenntnis. Sicher, Furcht ist ein schlechter Berater. Zudem hat der Schutz von personenbezogenen Daten in Deutschland auch im Internet einen vergleichsweise hohen Stellenwert. Und dennoch sind die Tage sorgloser Surf-Sessions gezählt. Denn die zunehmende Personalisierung von Web-Angeboten hat neben allen Annehmlichkeiten eine klare Kehrseite: Das bloße Löschen von Cookies aus dem Browser-Cache reicht längst nicht mehr aus, um die Nachvollziehbarkeit der eigenen Kauf- und Surfgewohnheiten unerkannt zu lassen und Anonymität in der Web-Welt zu gewährleisten.
Facebook
1. Sicheres Passwort
Kombinieren Sie ihr Passwort mit Sonderzeichen und Zahlen, um es zu verstärken. Dabei können Sie auch auf Passwort-Tools wie passwordsgenerator.net zurückgreifen. Mit einem Passwort-Manager wie „LastPass“, der das Web-Browsing einfacher und sicherer macht, werden Sie dann auch keines Ihrer Passwörter mehr vergessen.
2. Deaktivieren Sie „Angemeldet bleiben“
Teilen Sie des Öfteren Ihren PC mit jemand anderem oder nutzen Sie Facebook ab und an in einem Internet-Café? Dann achten Sie darauf, dass das Kästchen „Angemeldet bleiben“ nicht aktiviert ist. Ist es aktiviert, haben fremde Personen die Möglichkeit sich in Ihrem Facebook-Profil auszutoben.
3. HTTP + "s"
Achten Sie darauf, dass sich ein zusätzliches “s” in http während der Anmeldung bei Facebook oder anderen Websites befindet. Wird https grün angezeigt (Chrome-Browser) sind Sie sicher. Bei rot wären Sie unsicher. Laut Wikipedia ist „Hypertext Transfer Protocol Secure“ (HTTPS) ein Kommunikationsprotokoll für die sichere Kommunikation über das Netzwerk. Facebook nutzt https inzwischen automatisch für eine höhere Sicherheit.
4. Freunde hinzufügen
Bestätigen Sie niemanden als Freund, den Sie nicht persönlich kennen. Gleiches gilt, wenn Sie sich nicht sicher sind, ob es sich um ein Fake-Profil handelt. Genauso verhält es sich bei Freundschaftsanfragen Ihrerseits. Facebook ist dafür gedacht, mit Freunden und Bekannten aus dem echten Leben zu kommunizieren und in Kontakt zu bleiben. Fügen Sie falsche Freunde hinzu, gelangen diese an Ihre persönlichen Daten.
5. Privat ist privat
Nicht jedes Lebensereignis muss auf Facebook geteilt werden. Facebook ist eine offene Community, die nicht als persönliches Tagebuch verstanden werden sollte. Schalten Sie deshalb bei jedem Post die automatische Standortbestimmung aus. Wenn Ihr Standort für Ihre Freunde oder Bekannten wichtig ist, teilen Sie ihn lieber im privaten Chat mit.
6. Facebook ist kein Jobportal
Einige User verlinken oder teilen öffentlich Ihren Lebenslauf. Manch anderer sogar Bewerbungsunterlagen - in der Hoffnung, dass ein Unternehmen ein Jobangebot unterbreitet. Das ist auf keinen Fall der richtige Weg. Sie können gerne Ihre Qualifikationen und die Details zu Ihrer aktuellen Stelle angeben, aber mehr nicht. Sollte ein Unternehmen interessiert sein, wird man sich bei Ihnen melden. Nur so schützen Sie Ihre privaten Informationen.
7. E-Mail-Konto absichern
Wenn jemand Zugang zu Ihren E-Mails hat, hat dieser auch leichten Zugang zu Ihrem Facebook-Account. Denn über „Passwort vergessen?“ kann sich derjenige ein neues Passwort zusenden lassen. Danach kann er dieses ändern und Sie Ihres eigenen Zugangs berauben. Es ist also ebenso wichtig, Ihr E-Mail-Konto niemandem zugänglich zu machen.
8. Passwort aktualisieren
Der sicherste Weg, um sich vor Passwort-Hackern zu schützen ist, regelmäßig sein Passwort zu ändern. Ändern Sie einmal im Monat Ihr Passwort und folgen Sie dem ersten Tipp, um ein sicheres Passwort zu erstellen.
9. Wenn möglich abmelden
An gemeinsam genutzten Computern ist es wichtig sich aus Facebook abzumelden – das ist klar. Aber auch am eigenen PC ist es ab und an wichtig. Denn es gibt Momente, in denen jemand Ihren Laptop oder Ihr Tablet kurz benutzen möchte. Derjenige, der sich jetzt an Ihrem PC befindet, könnte aber auch Ihr Konto durchsuchen und kontrollieren. Deshalb sollten Sie sich auch am eigenen Rechner abmelden.
10. Browser aktualisieren
Veraltete Browser enthalten meist Sicherheitslücken, die es Hackern leicht machen, in Ihrem Konto zu schnüffeln. Halten Sie deswegen Ihren Browser immer auf dem neuesten Stand.
11. Privater Modus
Das Browsen im Privat- oder Inkognito-Modus speichert keinen Browser-, Web-Formular- und Suchverlauf, keine Download-Chronik, Cookies oder temporäre Internetdateien. Allerdings werden Dateien, die Sie herunterladen und gesetzte Lesezeichen gespeichert. Sie (oder andere User) können somit nicht herausfinden, welche Internetseiten besucht wurden. Dieser Modus eignet sich besonders dann, wenn Sie öffentliche Geräte zum Einloggen benutzen.
12. Status "Öffentlich"
Jeder ist auf Facebook: Freunde, Geschäftspartner, Familienmitglieder, Ex-Freund(in) und die Öffentlichkeit. Überlegen Sie sich deshalb genau, wer Ihren Status zu Gesicht bekommen soll. Denn nicht jede Information muss mit jedem geteilt werden.
13. Telefonnummer nicht für jeden sichtbar
Sie müssen Ihre Telefonnummer nicht mit jedem Facebook-Freund teilen. Machen Sie sie nur für diejenigen Personen sichtbar, die diese auch wirklich benötigen. Wählen Sie hierfür bestimmte Personen aus oder erstellen Sie eine Liste.
14. Antivirus Software
Hacker haben leichtes Spiel, wenn Sie keinen Virenschutz auf Ihrem PC installiert haben. Spyware oder Trojaner gelangen ohne Schutz einfacher auf Ihren PC und haben während Ihres Login-Vorgangs bei Facebook auch Zugriff auf Ihr Passwort. Installieren Sie deswegen zum Schutz Ihrer gesamten Daten eine Antivirus-Lösung auf Ihrem Rechner.
15. Überprüfung: Wer kann was sehen?
Klicken Sie bei den "Privatsphäre-Verknüpfungen" auf den Punkt "Wer kann meine Inhalte sehen" und dann auf "Anzeigen aus der Sicht von". Nun sehen Sie, welche Inhalte Ihres profils öffentlich zu sehen sind. Geben Sie nun nach Klick auf "Aus der Sicht einer bestimmten Person anzeigen" einen FB-Freund ein, dann können Sie überprüfen, wie Ihr Profil aus dessen Sicht aussieht.
16. Daten nur für Freunde sichtbar
Facebook bietet Ihnen mehrere Möglichkeiten, Ihre Privatsphäre zu regeln. Diese Einstellungen entscheiden darüber, wer Ihre Daten und Beiträge sehen und kommentieren kann. Klicken Sie dazu auf den Button „Privatsphäre-Verknüpfung“ in der oberen Leiste. Dann gehen Sie auf „Wer kann meine Inhalte sehen?“ und bestimmen, ob Ihre Daten öffentlich, nur für Freunde, für Freunde ohne Bekannte, nur für Sie oder nur für spezielle Personen sichtbar sein sollen.
17. Gute und weniger gute Freunde
Im wahren Leben erzählen Sie auch nicht jedem alles und unterscheiden zwischen Arbeitskollegen, besten Freunden und Bekannten. Das gleiche können Sie auch in Facebook machen. Gehen Sie auf ein Profil eines Freundes oder Arbeitskollegen und klicken Sie auf den Button „Freunde“. Wählen Sie beispielsweise für Ihren Arbeitskollegen die Liste „Bekannte“ aus. Dieser kann dann zum Beispiel nicht mehr auf Ihre Handynummer oder die Fotos der letzten Party zugreifen. Zudem haben Sie die Möglichkeit, eigene Listen (Sportverein, Schulfreunde, usw.) anzulegen.
18. Informieren Sie sich noch mehr über Sicherheit im Netz
Auf www.connectsafely.org erhalten Sie neben Sicherheits-Tipps auch Artikel, News und Analysen sowie Videos zum Social Web. Die internationale Organisation www.fosi.org setzt sich für eine sichere Online-Welt für Kinder und Familie ein. Auf www.staysafeonline.org lernen Sie mehr zu den Themen Cyber-Sicherheit und digitale Sicherheit.
19. Privatsphäre-Verknüpfungen
An der oberen Kopfleiste finden Sie rechts einen Button, hinter dem sich die Einstellungen für die Privatsphäre auf Facebook verstecken. Dort können Sie einfach und schnell Ihr Facebook-Profil sichern, den Zugang zu Ihren Inhalten verbergen sowie unerwünschte Kontaktanfragen vermeiden.
20. Verdächtige Downloads
Seien Sie vorsichtig, was Sie auf Facebook anklicken. Überprüfen Sie den Link! Denken Sie daran: die könnten auch von Fake-Freunden oder kompromittierten Profilen stammen und Malware beherbergen, die Ihre Daten und Passwörter ausspäht.
21. Einmalkennwort (One-Time-Password - OTP)
Mit einem Einmalkennwort können Sie sich immer dann bei Facebook anmelden, wenn Sie Ihr echtes Passwort nicht eingeben möchten. Zum Beispiel dann wenn Sie sich an öffentlichen Plätzen befinden. In Deutschland bietet nur ein Anbieter diese Funktion an. Um ein OTP zu erhalten, senden Sie eine SMS mit „otp“ an 2665. Danach erhalten Sie ein Passwort, das 20 Minuten gültig ist. Sollten Sie sich außerhalb von Deutschland befinden überprüfen Sie diese Liste:
22. Tags entfernen
Es ist wichtig, dass Sie Ihr Profil sauber halten. Manchmal werden Sie in etwas markiert, obwohl Sie das gar nicht möchten. Hierfür gehen Sie unter „Aktivitätenprotokoll > Beiträge, in denen Du markiert wurdest“ und klicken das „Bearbeiten“-Symbol neben dem Post an. Wählen Sie „Markierung melden/entfernen“ und entfernen Sie die Markierung.
23. Überprüfe Tags vor Erscheinen in der Timeline
Ebenso können Sie im Aktivitätenprotokoll einstellen, was in Ihrer Chronik erscheinen soll - und was lieber nicht. Klicken Sie das Zahnrad-Symbol in der oberen rechten Ecke und wählen Sie „Aktiviert“. Jetzt werden Sie bei einer Markierung aufgefordert diese manuell zu bestätigen, bevor der Beitrag in Ihrer Chronik veröffentlicht wird.
24. Seien Sie authentisch
Das wahre Ich ist besser als das, was Sie vielleicht darstellen möchten. Sie müssen nicht um jeden Preis authentisch sein, aber überlegen Sie genau, was Sie von sich preisgeben möchten.
25. Private Familien-Gruppe
Erstellen Sie eine Facebook-Gruppe für Ihre Familie, in der Sie Fotos teilen und in Kontakt bleiben können. So müssen Sie sich keine Gedanken machen, dass Beiträge von den falschen Personen gesehen werden.
26. Passwort geheim halten
Der wichtigste Punkt in der Liste ist, dass Sie Ihr Passwort niemanden mitteilen. Vorsicht bei Fake-Anfragen von Spielen oder freier Software. Die wollen nur an Ihr Passwort. Melden Sie es auf Facebook.
27. Zweiter Account
Erstellen Sie einen zweiten Facbeook-Account, wenn Sie regelmäßig Spiele zum Zeitvertreib auf Facebook spielen. Denn dort gibt es keine Notwendigkeit, Ihre wahren Informationen preiszugeben und irgendwelche Sachen zu posten.
28. Kinder und Facebook
Laut den Facebook-Nutzungsbedingungen dürfen Kinder unter 13 Jahren Facebook nicht benutzen. Trotzdem überprüft Facebook die Altersangabe seiner Mitglieder nur sehr oberflächlich. Schützen Sie Ihre Kinder vor Mobbing und erlauben Sie ihnen erst eine Anmeldung mit Beginn des 13. Lebensjahres.
29. Suchtgefahr
Das soziale Netzwerk macht süchtig, ob Sie es glauben oder nicht. Versuchen Sie sich also möglichst fern davon zu halten. Leben Sie Ihr Leben, denn Sie können viele Dinge auch ohne Facebook erleben. Denken Sie an die Zeit, als es noch kein Facebook gab. Treffen Sie sich mit Freunden oder gründen Sie eine Freizeitgruppe in Ihrem Wohnort.
30. Hören Sie auf zu spammen
Spammen Sie Facebook nicht zu und betteln Sie nicht um Likes. Wenn Sie gute und interessante Beiträge posten, ist die Wahrscheinlichkeit größer, automatisch entdeckt zu werden.
31. Erklärung der Rechte und Pflichten
Nehmen Sie sich eine Minute und lesen Sie erneut die Bedingungen, denen Sie zugestimmt haben. Die Nutzungsbedingungen von Facebook finden Sie hier: https://www.facebook.com/legal/terms
32. Account gehackt - was nun?
Wenn Ihr Facebook-Konto von jemand anderem übernommen wurde, können Sie es hier sichern:
33. Blockieren
Sie können Personen, die sie auf Facebook belästigen, blockieren. Diese Personen haben fortan keine Möglichkeit mehr, eine Konversation zu starten oder Ihre Posts auf zu lesen.
34. How To: Blockieren
Vorgehensweise am Beispiel der Facebook-App für iOS: <br><br> 1. Klicken Sie auf das Symbol Privatsphäre-Verknüpfungen <br><br> 2. Klicken Sie auf „Wie kann ich verhindern, dass mich jemand belästigt?“ <br><br> 3. Geben Sie den Namen oder E-Mail-Adresse der Person, die Sie blockieren möchten, in das Feld ein und bestätigen Sie mit dem Button „Blockieren“. <br><br> 4. Nachdem Sie den Namen eingegeben haben, wählen Sie die Person, die Sie blockieren möchten, aus der angezeigten Liste aus. <br><br> Noch ein Hinweis: Der Nutzer, den Sie blockieren, wird darüber nicht benachrichtigt.
35. Löschen ist nicht gleich löschen
Auch wenn Sie einige Fotos, Videos oder andere Uploads löschen, sichert Facebook immer noch eine Kopie der Daten auf deren Servern. Facebook gibt an, dass sie „bestimmte Daten benötigen, um die bestmögliche Facebook-Erfahrung bieten zu können“. Ihre gesamten Inhalte werden erst dann komplett gelöscht, wenn Sie Ihren Account dauerhaft auflösen. Überlegen Sie also genau, was Sie auf Facebook posten.
36. Hüten Sie sich vor Spielen und Apps
Apps und Spiele sammeln Ihre Daten während der Autorisierung. Überprüfen Sie deshalb zuvor die Beliebtheit und Vertrauenswürdigkeit der App. Zudem lesen Sie sich genau die Bedingungen durch, also auf welche Daten die App oder das Spiel zugreift.
37. Reinigen Sie Ihren Desktop und Cookies
Verwenden Sie den Chrome Browser, drücken Sie Strg + Umschalt + Entf, um Cookies und andere Internetdaten zu löschen. Mit der kostenlosen Software CCleaner halten Sie nicht nur Ihren Browser sondern Ihren gesamten PC sauber.
38. Teilen Sie nicht Ihren Standort
Auf Facebook können Sie mit jedem Post oder Nachricht Ihren aktuellen Standort mit versenden. Dadurch haben es aber Hacker noch einfacher, lokale Daten auf Ihrem PC auszuschnüffeln. Deaktivieren Sie deshalb die automatische Standortbestimmung. Wenn Sie im Chrome-Browser auf das grüne Schloss-Symbol in der Browserleiste klicken, können Sie unter „Berechtigungen > Standort“ die Standortbestimmung auf der jeweiligen Website dauerhaft blockieren.
39. Standortfreigabe in Android ausschalten
In der Facebook- und Messenger-App für Android ist die Standortfreigabe standardmäßig aktiviert. Unter „Einstellungen > Messenger-Ortungsdienste“ können Sie diese deaktivieren.
40. Aus Sicht von ...
Wenn Sie nicht wollen, dass Ihre Arbeitskollegen oder Ihr Chef die Partybilder der letzten Nacht sehen, verstecken Sie sie. Um sich zu versichern, welcher Freund oder Bekannte welche Fotos sieht, haben Sie die Möglichkeit unter dem Menüpunkt „Anzeigen aus der Sicht von …“, dies zu überprüfen. Tippen Sie einen bestimmten Namen ein und überprüfen Sie Ihr Profil aus der Sicht eines anderen Users.
41. Facebook ist kostenlos!
Betrüger sagen, dass Facebook in nächster Zeit kostenpflichte Accounts einführt oder sie drohen damit, Fotos oder den Account zu löschen. Der Betrüger leitet Sie dann zu einer Seite auf der Sie Ihre Kreditkarten-Informationen übermitteln sollen. Aber glauben Sie uns, Facebook ist im Moment noch kostenlos!
42. Hilferuf eines Freundes
Es kann passieren, dass der Account Ihrer Freunde gehackt wurde und Sie derjenige nach Geld oder sonstiger Hilfe fragt. Sie denken wahrscheinlich Ihr Freund ist in Not und wollen ihm helfen. Seien Sie hier vorsichtig und achten Sie darauf, dass Sie nicht in die Falle tappen. Meist stecken Betrüger und Hacker dahinter. Tipp: Sollte Sie jemand um einen außerordentlichen Gefallen bitten, klären Sie das lieber persönlich anstatt über Facebook!
43. Account nicht verkaufen
Es ist gegen die Facebook-Nutzungsbedingungen Ihren persönlichen Account zu verkaufen. Sie gehen dabei ein großes Risiko ein. Wenn Sie Ihren Account nicht benutzen, löschen Sie am besten all Ihre Informationen und löschen (nicht deaktivieren) Sie Ihr Konto. <br><br> Hierfür gehen Sie im Beispiel der iPad-App auf Hilfebereich > Konto bearbeiten > Deaktivieren oder Löschen deines Kontos. Dort klicken Sie auf die Frage „Wie lösche ich mein Konto dauerhaft?“ und auf die verlinkte Textpassage „teile es uns mit“. Danach können Sie Ihr Konto löschen.
44. Deaktivieren vs. Löschen
Bei Deaktivierung Ihres Kontos behält sich Facebook Ihre Daten weiterhin auf ihren Servern. Wenn Sie sich also nach ein paar Monaten wieder einloggen, sind alle Fotos und Einträge vorhanden. Um sicher zu gehen und komplett aus Facebook zu verschwinden, sollten Sie Ihren Account löschen.
45. Niemals posten
Es gibt Dinge, die sollten Sie nie auf Facebook posten: volles Geburtsdatum, Beziehungsstatus, aktuellen Standort, dass Sie allein zu Hause sind, Kinderbilder mit Markierungen.
46. Hacker aufdecken
Sie kennen die Schreibe Ihrer Freunde, oder? Wenn Sie sich absolut sicher sind, dass ein Account eines Freundes gehackt wurde, melden Sie es sofort Facebook. Facebook schützt die persönlichen Daten Ihres Freundes, wenn Sie es zum richtigen Zeitpunkt melden können.
47. Sichern Sie Ihre Daten
Sie können sich alle Ihre Facebook-Dateien wie Chat-Verläufe, Fotos und andere Informationen auf Ihrem Rechner ablegen. Machen Sie monatliche oder sogar wöchentliche Backups, denn man kann sich nie sicher sein, ob nicht doch jemand Ihren Account hackt, löscht oder deaktiviert. Damit sind Sie auf jeden Fall auf der sicheren Seite.
48. Facebook’s Sicherheitszentrum
Verbringen Sie etwas Zeit im Facebook Safety Center, um mehr über die Sicherheit auf Facebook zu erfahren.
49. Facebook-Seite für Sicherheit
Auf Facebook ist nichts wichtiger als die Sicherheit der Menschen, die das soziale Netzwerk benutzen. Auf dieser Seite lernen Sie die Sicherheitstools und weitere Ressourcen kennen.
Begehrte Datensammlungen - auch für Dritte
Sowohl Verbraucher als auch Kanzlerin spiegeln mit ihren Bedenken wieder, was ein Blick hinter die Kulissen der großen Tracking- und Personalisierungsprofis bestätigt. So heißt es beispielsweise in den Nutzungsbedingungen bei der Einrichtung eines neuen Google-Accounts: "Wenn Sie Google-Dienste wie beispielsweise die Google-Suche oder Google Maps nutzen, erfassen wir verschiedenartige Inhalts- und Nutzungsdaten. Hierzu gehören Ihre personenbezogenen Daten, Cookies, Standortdaten, Geräte-IDs und die IP-Adresse." Google erläutert weiter: "Diese Daten werden auch erfasst, wenn Sie Websites anderer Anbieter besuchen und Apps nutzen, auf bzw. in denen unsere Dienste zum Einsatz kommen, wie zum Beispiel Google Anzeigen, Analytics oder YouTube." Allein aufgrund der hohen Verbreitung von Google Analytics - über 90 Prozent aller Websites sind direkt oder indirekt an dieses Tracking-Tool gekoppelt - ist eine nahezu lückenlose personenbezogene
Überwachung möglich. Vor dem Hintergrund, dass Googles Datenschutzerklärung nicht weiter benannte Partner und neben der Nutzung von Cookies ebenso vage "ähnliche Technologien" zum Tracking ins Spiel bringt, ergibt sich ein bedenkliches Gesamtbild: Der Verbraucher hat keinerlei Einblick mehr darin, wo und mit welchen Mitteln seine persönlichen Spuren im Internet festgehalten werden - und schon gar nicht, von wem. Fest steht nur, dass sein persönliches Profil mit einer enormen Reichweite und ohne jegliche Technologietransparenz erfasst wird.
Nahezu grenzenlos: Die technischen Möglichkeiten beim Online-Tracking
Heute werden Informationen zu Kaufvorlieben, vielbesuchten Websites und persönlichen Verhaltensmustern im Web über diverse Technologien gesammelt und zu Persönlichkeitsprofilen aggregiert. Neben klassischen Methoden wie Cookies und Zählpixeln - mit denen inzwischen übrigens nahezu jede Online-Anzeige standardmäßig ausgestattet ist - oder der Analyse von Logfile-Daten gibt es eine Reihe so genannter Local Shared Objects (LSOs), die nicht ohne tiefgreifende Maßnahmen von den Endgeräten gelöscht werden können. Methoden wie Canvas Fingerprinting kommen sogar gänzlich ohne das Ablegen von Informationen auf dem PC, Notebook oder Tablet aus: Hier wird auf Basis von spezifischen Eigenschaften wie Betriebssystem, Browser, verwendeter Grafikkarte oder auch installierten Schriften eine eindeutige ID vergeben, über die ein Nutzer jederzeit wiedererkannt werden kann.
In ihrer Kombination ermöglichen existierende Tracking-Technologien nicht nur die Analyse des Nutzerverhaltens auf der ursprünglich besuchten, der so genannten 1st-Party-Website, sondern über diverse 3rd-Party-Dienste wie Tracking- oder Ad-Server und damit über eine komplette Internet-Sitzung und sämtliche besuchten Websites hinweg.
Eingriffe in die Privatsphäre sind längst real
Es scheint paradox: Obwohl laut Hohenheim-Studie für 98 Prozent der deutschen Bevölkerung Privatheit ein wichtiges und schützenswertes Gut ist, scheinen sich lediglich 45 Prozent der Befragten Sorgen um ihre Privatsphäre zu machen, wenn sie das Internet nutzen. Dabei hat das Risiko von Eingriffen in den persönlichen Bereich gerade in der Online-Welt eine besondere Qualität. Wozu die Weitergabe von Tracking-Daten und daraus erstellter Persönlichkeitsprofile an Dritte - so genannten 3rd-Parties - führen kann, veranschaulicht das Beispiel Kreditscoring. Inzwischen gehört es zur gängigen Praxis vieler Kreditinstitut, Social Media-Informationen wie die akademischen Grade von Facebook-Freunden, die Analyse von Facebook-Likes oder auch die Auswertung von Kommentaren in die Prüfung der Kreditwürdigkeit einfließen zu lassen.
Abwegige und wenig aussagekräftige Faktoren, die allerdings großen Einfluss auf die private Finanzplanung haben können. Ein Szenario, das sich übrigens ohne weiteres auf andere, Ranking-abhängige Dienstleistungen wie beispielsweise Kranken-oder Lebensversicherungen übertragen lässt. Ebenfalls wenig verbraucherfreundlich ist das so genannte Dynamic Pricing - ein Prinzip, nach dem Kunden je nach vermuteter Kaufkraft individuelle Preise im Online-Shop unterbreitet werden, um die Gewinnmarge des Händlers zu maximieren.
Die Gefahren einer Website-übergreifenden Profilerstellung für private Online-Nutzer im Überblick:
Gefahren für Online-NutzerGefahr | Beispiel |
Kreditscoring: Beeinflussung von Kreditwürdigkeitsprüfungen anhand von Internet-Nutzungs-Daten | Beispiel: Ein Journalist erhält ungünstige Kreditkonditionen, weil er eine Zeit lang im Rahmen von Recherchen viele Websites für Glückspiele und Online-Wetten besucht hat. |
Gesundheitsscoring: Schlechtere Versicherungsbedingungen oder Ablehnung eines Versicherungsgesuches aufgrund Profildaten mit Gesundheitsbezug | Ein Nutzer wird in eine höhere Beitragsklasse bei einer privaten Krankenkasse eingestuft, da in seinem Profil eine ausgiebige Recherche zu schweren Krankheiten wie Krebs, Herzinfarkt oder AIDS erfasst wurde. |
Targeting- und Retargeting-Maßnahmen: Unerwünschte Werbung und Ads, die sich auf private oder sogar intime Besonderheiten beziehen | Ein Nutzer erhält vier Wochen nach dem Kauf eines Nagelpilzpräparates Online-Werbung für dieses Mittel eingeblendet, da Nagelpilz häufig nach vier Wochen wieder auftritt. |
Dynamic Pricing: Kunden werden je nach vermuteter Kaufkraft individuelle Preise im Online-Shop unterbreitet | Ein großer Online-Händler bewertet die Kaufkraft eines Apple-Anwenders grundsätzlich höher als die eines Android-Nutzers. Deshalb wird dem Besitzer eines iPads - seine Gerätedaten wurden problemlos erkannt - ein höherer Preis für einen Kopfhörer unterbreitet als einem Kunden, der das identische Produkt über einen PC recherchiert. |
Wirksamer Schutz statt Internet-Askese
Um es auf die Spitze zu treiben: Die sichersten Daten sind diejenigen, die gar nicht erst preisgegeben werden. Allerdings ist es heutzutage nicht mehr realistisch, das Web so eingeschränkt zu nutzen, dass keine persönlichen Informationen mehr nach außen dringen. Wer also nicht auf die Annehmlichkeiten der Online-Welt verzichten und dennoch seine Privatsphäre behütet wissen will, der benötigt einen 100-prozentigen Schutz seiner persönlichen Daten. Dieser basiert auf drei zentralen Elementen: einem Tracking-Blocker, einem Ad-Blocking-Modul, und - für alle, die komplett anonym surfen wollen - einem Mechanismus zur Verschleierung der eigenen Online-Identität. Hinzu kommt eine Reihe von einfachen Maßnahmen, die auch ohne die Installation spezifischer Lösungen möglich ist.
Zehn Tipps zum Schutz von Privatsphäre im Internet:
1) Stellen Sie jede Dateneingabe auf den Prüfstand! Wiegen Sie dabei genau ab, ob das Risiko einer Datenweitergabe in Relation zum gewünschten Nutzen steht.
2) Schöpfen Sie bestehende Privacy Optionen voll aus! Gerade Social Media-Plattformen haben eine Reihe von Konfigurationsmöglichkeiten, die jedoch häufig von der Nutzergemeinde nicht ausreichend genutzt werden.
3) Verwenden Sie mehrere Browser oder Browserprofile! Nutzen Sie für die großen Internet- und Social Media-Player wie Google oder Facebook ein separates Profil, während Sie alle weiteren Online-Aktivitäten über einen zweiten, komplett getrennten Browser tätigen, den Sie niemals zum Login bei den großen Playern verwenden.
4) Vermeiden Sie Google Chrome! Über den Web-Browser werden unterschiedliche Daten an Google gesendet, ohne dass Sie dies bemerken oder mit wenigen Handgriffen unterbinden könnten.
5) Seien Sie vorsichtig mit dem "Privaten Modus"! Dieser beseitigt zwar alle lokalen Spuren auf Ihrem Rechner, so dass Mitnutzer Ihre Historie nicht nachvollziehen können - Ihr Internet-Verhalten wird aber dennoch genauso erfasst und es kann z.B. über Canvas-Fingerprinting genau ihrer Person zugeordnet werden.
6) Vertrauen Sie keiner Do-not-track-Funktion! Selbst wenn Sie diese in Ihrem Browser aktiviert haben, gibt es Ihnen noch keine Sicherheit, dass Ihr Surf-Verhalten nicht erfasst wird. Große Unternehmen wie beispielsweile AOL erklären in ihren Datenschutzerklärungen explizit, dass sie die Do-not-Track-Funktion nicht berücksichtigen.
7) Verschleiern Sie Ihren "User-Agent"! Dieser wird stets im http-Protokoll übersendet und enthält eine Kennung des verwendeten Browsers und Gerätes. Er wird häufig zum Fingerprinting und Dynamic Pricing verwendet.
8) Verschleiern Sie Ihre Identität! Sobald Ihre IP-Adresse nicht mehr eindeutig zuzuordnen ist - zum Beispiel durch den Einsatz des Tor-Netzwerkes - kann selbst der First-Party-Anbieter den Verlauf Ihres Besuchs auf seiner Website nicht mehr genau rekonstruieren.
9) Nutzen Sie einen Ad-Blocker! Jede Internet-Werbung ist mit genauen Tracking-Mechanismen versehen, die Ihr Verhalten im Internet erfassen, anreichern und an 3rd-Parties weitergeben. Achten Sie dabei darauf, einen Blocker einzusetzen, der wirklich jede Werbung blockt und auch keine "unaufdringliche" Werbung durchlässt.
10) Nutzen Sie einen Tracking- Blocker! So gehen Sie sicher, dass Third-Party-Anbieter nachvollziehen können, wann Sie was im Internet angesehen, gelesen, geschrieben oder bestellt haben.
Fazit
Vor dem Hintergrund der wachsenden und zugleich berechtigten Sorge der Verbraucher um ihre Privatsphäre werden durchdachte Blocking-Ansätze künftig unverzichtbar sein. Intelligente Lösungen werden dabei dafür sorgen, dass Werbefreiheit und Privatsphäre nicht im Widerspruch zu einer uneingeschränkten Internet-Nutzung stehen. (hal)